[서울=뉴스핌] 남라다 기자 = 신세계그룹의 시스템 보안 업무를 전담하는 신세계아이앤씨(I&C)가 디도스(DDoS·분산 서비스 거부) 공격을 받은 것으로 확인됐다.

6일 유통업계에 따르면 신세계아이앤씨는 추석 연휴 직후인 지난 5일 오후 해외 IP를 통한 디도스 공격을 당했다.

신세계아이앤씨 전경. 2020.10.06 nrd8120@newspim.com

공격은 신세계아이앤씨가 운영하는 데이터센터 중심으로 이뤄졌다. 데이터센터는 신세계그룹의 IT 총집약체로, 지난해 김포에 새로 건물을 지어 이전했다. 

신세계아이앤씨 관계자는 "전날 오후 해외 IP를 통한 디도스 공격이 있었다"며 "관련해 일부 서비스 지연 문제가 있었고 큰 피해 없이 즉각 조치가 된 상황"이라고 말했다.

전날 이슈가 됐던 편의점 택배 서버가 마비된 것도 디도스 공격을 받은 신세계아이앤씨데이터센터의 네트워크 회신 장애로 발생한 것으로 파악됐다. GS25는 장애를 일으킨 지 1시간 만인 전날 오후 1시 20분에서야 택배 서버가 정상화됐다. CU는 이 보다 더 늦은 저녁 7시쯤에야 정상 운영에 들어갔다. 신세계아이앤씨 관계사인 이마트24도 전날 오후 한때 택배 서버가 불안정하기도 했다.

추석 연휴 직후인 지난 5일 오후 CU는 편의점 택배 서버가 마비된 지 7시간 이후인 저녁 7시쯤 택배 서비스를 정상 운영한다고 공지했다. [사진=CU 택배 홈페이지] 2020.10.06 nrd8120@newspim.com

편의점들은 택배 서버가 마비되면서 영업에도 차질을 빚었다. 편의점 택배를 이용하려던 소비자들은 '택배 서버 먹통'으로 발길을 돌려야 했다. 당초 추석 연휴가 끝나자마자 택배 물량이 20~30% 증가하면서 빚어진 한때 소동쯤으로 보는 시각이 지배적이었다.

하지만 그 이면에는 '사이버 공격'이 있었던 것이다. 이번에 공격을 받은 신세계아이앤씨 데이터센터는 신세계그룹이 운영하는 신세계백화점과 이마트·이마트24에서 결제한 신용카드 내역이나 홈페이지 내 고객 개인정보도 관리하고 있는 곳이어서 피해가 우려되고 있다.

신세계아이앤씨는 이마트 계열사다. 이마트는 신세계아이앤씨 지분 35.65%를 보유하고 있다. 여기서는 신세계그룹 내 하드웨어나 네트워크 운영과 관리를 담당하는 시스템 매니지먼트 사업을 담당한다. 또 관계사별 정보시스템과 보안을 고도화하고 스마트 워크 환경 구축 등 그룹 시스템 발전 사업을 맡고 있다.

신세계는 신세계아이앤씨가 2013년 자체 개발한 SSG클라우드를 그룹 차원에서 업무에 적극 활용하고 있다. 그룹 내 업무 전환율도 꽤 높다. 2018년 당시 60% 이상이다. 이마트·신세계백화점·이마트24·신세계푸드·스타벅스코리아 등 계열사 대부분이 이를 활용하고 있다.

신세계아이앤씨는 이번 디도스 공격은 트래픽(접속 통신량) 공격으로 정보 유출과는 무관하다고 선을 그었다.

디도스 공격은 특정 인터넷 사이트가 소화할 수 없는 규모의 트래픽을 한꺼번에 일으켜 서버를 마비시키는 것이 주목적이다. 불특정 다수의 컴퓨터에 악성 코드인 '좀비'를 퍼뜨린 뒤 디도스 공격을 하는 게 일반적이다.

해당 사이버 공격은 공격 대상 컴퓨터 안에 담긴 자료를 몰래 빼내거나 삭제하는 것이 목적이 아니라서 고객 정보 유출 피해는 없을 것이라고 업체 측은 설명했다. 

회사 관계자는 "신세계백화점과 이마트 등에서는 별다른 문제가 보고되지 않았다"며 "일부 서비스에서 지연 현상이 있었다. 이번 공격은 해킹으로 인한 정보 유출 가능성은 없다"고 말했다.

신세계아이앤씨 측은 디도스 공격을 받은 직후 한국인터넷진흥원(KISA)에 신고하고 조만간 경찰에 수사를 의뢰할 예정이다.

이번 추석 연휴를 전후해 사이버 공격을 당한 사례는 신세계아이앤씨만은 아니다. 추석 연휴 기간 국내 금융권과 기업들을 대상으로 한 디도스 공격이 있었던 것으로 나타났다. 지난 2일에는 우리은행과 하나은행을 상대로 디도스 공격을 시도한 것으로 전해졌다.

nrd8120@newspim.com